Лента новостей
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
5 мая
4 мая
IT-системы Apache Foundation взломаны хакерами
Организация Apache Software Foundation обнародовала информацию о проведении неизвестными злоумышленниками атаки, связанной с организацией перехвата паролей разработчиков через подмену формы авторизации для сервисов отслеживания ошибок Atlassian JIRA, Confluence и Bugzilla.
Так как злоумышленники получили доступ к базам с хэш-функциями паролей, рекомендация о смене пароля также адресована пользователям, использующим простые или словарные пароли.
Хронология взлома выглядит следующим образом: 5 апреля злоумышленники создали в сервисе осмысленное уведомление об ошибке "INFRA-259", пожаловавшись на проблемы с открытием некоторых страниц на сайтах Apache и приложили ссылку, демонстрирующую суть проблемы и указывающую на страницу, на которую был добавлен javascript-код, осуществляющий перехват сессионных cookie путем XSS-атаки. Несколько разработчиков проекта, ничего не подозревая, перешли по ссылке и в руках у злоумышленников оказались данные для получения административного доступа в систему трекинга ошибок JIRA. Одновременно атакующие предприняли "brute force" атаку по подбору простых паролей на странице login.jsp.
Получив права администратора сервиса JIRA, злоумышленники отключили систему отправки уведомлений и изменили пути для загрузки дополнений к сообщениям об ошибках. Новый путь был перенаправлен на директорию, допускающую выполнение JSP-файлов. Соответственно, загрузив такой файл под видом приложения к тикету, злоумышленникам удалось выполнить свой код на сервере, что позволило им скопировать содержимое служебных файлов, в числе которых оказались домашние каталоги пользователей и файлы с хэшами паролей. После этого злоумышленники оставили себе лазейку (backdoor) для получения доступа в будущем.
Утром 9 апреля злоумышленники скопировали на сервер JAR-файл, предназначенный для сбора открытых паролей пользователей, вводимых ими через web-форму аутентификации и направили к разработчикам от имени администраторов проекта запрос на смену паролей, указав в письме временный пароль для входа. Многие разработчики, решив, что возникла проблема с сервисом, последовали совету, вошли в систему под предложенным временным паролем и поменяли пароль на свой настоящий пароль, используемый и в других сервисах Apache.
Перехваченные пароли позволили злоумышленникам получить параметры входа на сервер brutus.apache.org, на котором один из перехваченных аккаунтов имел полный доступ к выполнению команды sudo, дающей право запуска команд с root-правами. На данном сервере были размещены сервисы JIRA, Confluence и Bugzilla. Получив root-права, злоумышленники нашли в системе пользователей, у которых были прокешированы в домашней директории параметры аутентификации в репозитории Subversion и пароли для входа на машину people.apache.org (minotaur.apache.org) - основной сервер с shell-аккаунтами разработчиков. К счастью, на сервере minotaur.apache.org злоумышленникам не удалось повысить свои привилегии.
Спустя 6 часов после начала атаки, администраторы проекта заподозрили неладное и начали отключать сервисы и переносить их на другие серверы. 10 апреля работа JIRA и Bugzilla была восстановлена. 13 апреля были выпущены патчи для защиты JIRA от XSS-атак. Работа по восстановлению Confluence wiki еще не завершена.
Поделиться новостью
Если вы заметили ошибку в тексте, выделите ее и нажмите Ctrl+Enter
Смотрите также
Последние комментарии
Я уже отвечала на твой мозговой бред,не развернуто,но отвечала.Думаю,что с тебя этого будет более чем достаточно.Нет желания в больницу в старую Магнитку обратится? На тебя даже обижаться нельзя,как можно на таких обижаться? Я тебе отвечать точно не буду,не парься мне писать.Оставайся со своими бредовыми фантазиями,извращёнными умозаключениями и т.д.и.т.п.сам с собой.Оказыается где-то рядом живут подобные.........О таких я только в книгах читала и в кино видела,а тут наяву.Как же вы такие,с такими мозгами живете в обществе нормальных людей,родственников? И да,забыла.Я женщина и ник свой я никогда не меняла.Утрись......🚑🚑🚑🚑🚑🚓🚓🚓🚓🚓
Вчера, 22:19так и есть, признание долга - не есть тоже самое, что его истребование...
Вчера, 21:29Банкротство это удобный способ списать долги. И чем больше сумма конкурсной массы, тем как бы лучше. Так что сестра скорее помогает брату... Избавиться от долгов
Вчера, 20:17Я от ваших 94х копеек просто ОБАЛДЕВАЮ!!! Нет слов................
Вчера, 19:47Irinasoloveva, о каких сплетнях ты говоришь? я не обсуждаю твою сексуальную ориентацию, чем вызваны твои переполненные злобой и ядом выпады одинокого старого гея. Не обсуждаю твой пьяный бред по никами Военная полиция, летчик Дима. Обсуждаю факты из работы и жизни публичных людей. Во всем мире такие люди под пристальным вниманием. Пошел в политику - принял эти условия. Взяточник Тимур Иванов из команды Шойгу. Засветился в этой команде еще когда Кожугетыч был губернатором Московской области. Стал Шойгу министом обороны, забрал сугубо штатского человека в военное ведомство. У Тимура головокружительная карьера в министерстве обороны. Сам Шойгу военную службу в молодости не проходил. При нем МЧС стало самым коррумпированным министерством. Разумеется, взятки берут не рядовые пожарные, а те кто принимает объекты, осуществляет назор и проверки. Потом горят зимние вишни, крокусы, гибнут люди. Системы пожаротушения, аварийной эвакуации не работают. Шойгу за руку не пойман. Кристально честен? Я сомневаюсь. В любом случае, за провал кадровой политики, опору на коррупционеров Шойгу достоин отставки. После того, как снимут, всплывут другие факты.... Как с Чубайсом. Ушел Чубайс, обнаружилась пропажа миллиаров бюджетных среств. Но Чубайс уже в Израиле. Шойгу теоретически тоже может совершить такой маневр. Национальность мамы - внучки еврея революционера, позволяет. Про других писать не буду. Не буду объяснять, почему официальному представителю государства не следует носить в качестве украшения символику другого государства. Почему национальный состав Российского правительства тождественен нац составу кабмина Израиля и каким образом это сказывается на жини россиян - промолчу. У меня к тебе просьба. Ты строчишь доносы, как швейнаая машинка.Напиши донос на иноагента Валерия Соловья. Живет в Москве. Ознакомься с его творчеством, если не знаешь. Там одного ролика достаточно, чтобы автора посадили за фейковые новости, дискредитацию власти, СВО. Что там тебе пишут в ответе ведомства? Интересно, какую отписку дадут про него.:)
Вчера, 17:44Я тебя давно вычислил.Как местного огородника.Хочешь я шепну на ушко и тебе объяснят что так писать нельзя?))Ссаться же и сраться будешь))И прощения просить.Только простить можно за раз.Ты же гадишь здесь постоянно.
Вчера, 10:06Я тебя давно вычислил.Как местного огородника.Хочешь я шепну на ушко и тебе объяснят что так писать нельзя?))Ссаться же и сраться будешь))И прощения просить.Только простить можно за раз.Ты же гадишь здесь постоянно.
Вчера, 10:06Дорожный рывок--это здорово! Крылатых фраз ещё много в запасе. Как вариант--МОСТОВОЙ ПРЫЖОК!
Вчера, 09:58На большее мозгов не хватает. Неужели в России депутаты все такие? Неужели у нас нет других проблем, особенно в провинции?
Вчера, 08:50Не гоже собирать сплетни.Не стоит лезть в чужую личную жизнь,со всеми вытекающими.Со своей разберитесь.Если судить по озлобленности,зависти выше написанному вашему опусу,она у вас не самая лучшая.Совсем "странно",судить о том (внутренние дела в правительстве и т.д.)в чем вам никогда не понять ,не осознать находясь на "своем диване".Осуждать женщину за ее украшения,а мужчину за его половинчатую национальность.....Сколько же душевной грязи скопилось в вас....
Вчера, 05:23